1. utmp(x) log file
Status info of the currently logged in user
binary file -> w, who finger 명령어로 내용 확인
Linux: /var/run/utmp, Unix: /var/adm/utmpx
| w |  |
| who |  로그인 한 사람 목록 |
| finger |  |
2. wtmp(x) log file
Login/Logout , Sytem Boot/Shutdown History
binary file -> last 명령어로 내용 확인
Linux: /var/log/wtmp, Unix: /var/adm/wtmpx
| last |  ▲ Login/Logout History of 'user1'  ▲ Sytem Boot/Shutdown History |
tty(terminal-teletype): 사용자가 시스템 콘솔로 직접 로그인
pts(pseudo-terminal, 가상터미널): Telnet, 터미널 등을 통해 접속
3. lastlog log file
Record of most recent successful login
binary file -> lastlog, finger 명령어로 내용 확인
Linux: /var/log/lastlog, Unix: /var/amd/lastlog
| lastlog |   lostlog -u 계정명: 특정 사용자 마지막 로그인 기록 검색 가능 lostlog -t 일수: 해당 일 수 이내에 접속한 기록 확인 |
| finger |  |
4. btmp log file
Failed Login Attempts
Linux: /var/log/btmp, Unix: /var/amd/loginlog
text file -> vi 편집기 등으로 내용 확인(5회이상 실패시 로그 남김)
| lastb |    |
5. sulog log file
su(switch user) 명령을 사용한 결과를 저장한 파일
Unix 계열에서만 가능 /var/adm/sulog
text file -> vi 등의 편집기 등으로 내용 확인
6. acct/pacct log file
시스템에 login한 모든 사용자가 logout할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간 등을 저장
Linux: /var/account/pacct, Unix: /var/adm/pacct
binary file -> lastcomm
7. history log file
Commands executed by account
계정별 home directory에 저장
text file -> vi 편집기 등으로 내용 확인
| history |   |
8. secure log file
user/group, create/delete, login ...
사용자 인증에 관한 정보 => 보안면에서 중요
원격에서 접속한 내역과 su 명령 수행 내역 저장
Linux: /var/log/secure
9. messages log file
리눅스 시스템의 가장 기본적인 시스템 로그 파일
시스템 운영에 대한 전반적인 메시지 저장
시스템 데몬의 실행상황 및 내역, 사용자 접속정보, TCP Wrapper 접근 제어 정보 등...
Linux: / var/log/messages
10. dmesg log file
All messages displayed at bootup
Linux: /var/log/dmesg
| /var/log /boot.log |
 |
11. xferlog log file
Various FTP service log file
Connection date and time, remote host/user info, upload/download file...
Linix: /var/log/xferlog
12. maillog log file
Operations related to sending and receiving of mail serverLinux: /var/log/maillog
dev - device
etc - et cetera 기타 등등
bin - binary
misc - miscellaneous 잡동사니
mnt - mount
opt - option
sbin - superuser binary
proc - process
sbin - superuser binaries
dev - devices
srv - server dat
var - variable 시스템에서 사용되는 가변적인 파일 저장
sys - system information
tmp - temporaries
usr - user
net - network
'정보보안' 카테고리의 다른 글
| 무선통신 보안 (0) | 2023.06.08 |
|---|---|
| DNS Record Type (0) | 2023.06.07 |
| 시스템 파일 접근(env) (0) | 2023.06.07 |
| 경보 발생 건수 (0) | 2023.06.07 |
| 프로세스 개요 (0) | 2023.05.10 |
